服務(wù)器初始化配置|Ubuntu

更新軟件包索引

apt update

查看可更新項(xiàng)

apt list --upgradable

全部更新

apt upgrade

刪除不用的軟件包

apt autoremove

1.添加sudo用戶
以root身份登陸

ssh root@your_server_ip -p 22

創(chuàng)建用戶

adduser sammy

將新用戶添加到sudo組

usermod -aG sudo sammy

2.設(shè)置基本防火墻
安裝防火墻

apt-get update
apt-get upgrade
apt-get install ufw
//允許SSH
ufw allow 22

啟用防火墻

ufw enable

重啟防火墻

ufw reload

停止防火墻

sudo ufw disable

修改配置后

sudo ufw reload

ufw基本操作
允許ssh登陸 ufw allow OpenSSH或者
ufw allow 22
封鎖IP sudo ufw deny from 15.15.15.51
允許HTTP sudo ufw allow http
允許HTTPS sudo ufw allow https
允許郵件sudo ufw allow 25

3.使用密鑰登陸
本地計(jì)算機(jī)創(chuàng)建密鑰對(duì)

ssh-keygen
//output
///home/your_home/.ssh/id_rsa already exists.
Overwrite (y/n)? 選擇y后無法用先前密鑰登陸

復(fù)制公鑰到服務(wù)器
方法一:使用ssh-copy-id命令

//指定密鑰,用于生成密鑰時(shí)指定了密鑰存放位置和名稱
ssh-copy-id -i your_public_key username@your_server_ip

或者

//默認(rèn)密鑰,生成密鑰時(shí)一路回車
ssh-copy-id username@your_server_ip
//如果服務(wù)器端已經(jīng)存在密鑰,可以選擇覆蓋
//ssh-copy-id username@your_server_ip -f

如果修改了端口號(hào),還需要加上端口號(hào)-p 端口號(hào)
登陸ssh username@your_server_ip

方法二:使用ssh復(fù)制公鑰

cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && touch ~/.ssh/authorized_keys && chmod -R go= ~/.ssh && cat >> ~/.ssh/authorized_keys"

如果有多個(gè)用戶,每個(gè)用戶都需要復(fù)制一份,在服務(wù)端使用su+用戶名[root不需要]切換
方法三:手動(dòng)復(fù)制公鑰
本地計(jì)算機(jī)運(yùn)行

cat ~/.ssh/id_rsa.pub
//打印出公鑰

服務(wù)器端運(yùn)行

mkdir -p ~/.ssh
echo public_key_string >> ~/.ssh/authorized_keys

清除~/.ssh目錄和authorized_keys文件不必要訪問權(quán)限:

chmod -R go= ~/.ssh

確保SSH登陸的用戶可以訪問

chown -R sammy:sammy ~/.ssh

驗(yàn)證登陸

ssh username@remote_host

在服務(wù)器上禁用密碼身份驗(yàn)證,禁用root登陸

sudo nano /etc/ssh/sshd_config
...
PasswordAuthentication no
PermitRootLogin no
...

使更改生效sudo systemctl restart ssh

修改端口號(hào)
sudo vi /etc/ssh/sshd_config

修改

#Port 22
Port 1050

重啟ssh

sudo service ssh restart

設(shè)置防火墻

sudo ufw allow 1050
sudo ufw reload

不要關(guān)閉窗口,先打開另一個(gè)終端看看能否登陸。
開啟bbr加速(可選)
修改/etc/sysctl.conf

net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

保存生效

sysctl -p

執(zhí)行

sysctl net.ipv4.tcp_available_congestion_control

如果結(jié)果是這樣

sysctl net.ipv4.tcp_available_congestion_control
net.ipv4.tcp_available_congestion_control = bbr cubic reno

表示開啟bbr成功,也可以使用lsmod | grep bbr查看進(jìn)程是否在運(yùn)行
推薦閱讀服務(wù)器配置git、ssh-key - 簡(jiǎn)書

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容